CVE-2007-3344 in netjukeboxinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans netjukebox 4.01b permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) album_id, (2) order, (3) sort, (4) filter et (5) genre_id vers index.php ; ainsi que le paramètre (6) url vers ridirect.php. NOTE : l'attaque révèle également le chemin d'installation.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

22/06/2007

Divulgation

22/06/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.01965

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!